sgr*_*ove 4 google-chrome-extension firebase content-security-policy
我正在尝试在Chrome扩展程序后台页面中使用Firebase,但看起来它正在执行内联脚本,由于安全问题,这是不允许的.
我目前将CSP设置为:
{"content_security_policy":
"script-src 'self' https://cdn.firebase.com https://<my-subdomain>.firebaseio.com; object-src 'self'"}
我可以加载初始的Firebase脚本,但是在调用新的Firebase('my-firebase-url')时,我收到以下错误:
拒绝执行内联脚本,因为它违反了以下内容安全策略指令:".未捕获的ReferenceError:未定义pRTLPCB
Firebase团队(或任何人)是否可以提供任何解决方案或建议,并且可能解释为什么脚本正在内联执行?
And*_*Lee 10
在提出问题时,有一个错误阻止Firebase在Chrome扩展程序中运行,但现在已经修复了.
正确的CSP是:
"content_security_policy": "script-src 'self' https://cdn.firebase.com https://*.firebaseio.com; object-src 'self'"
(请注意,域中的通配符很重要,因为Firebase可能会在内部连接到其他子域.)
有关使用Firebase的示例Chrome扩展程序,请参阅:https://github.com/firebase/firebase-chrome-extension.
| 归档时间: |
|
| 查看次数: |
4011 次 |
| 最近记录: |